ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Shadow Brokersが活動停止宣言、Windowsハッキングツール58本を無料公開

» 2017年01月13日 08時50分 公開
[鈴木聖子ITmedia]

 米国家安全保障局(NSA)が監視活動に使ったとされるハッキングツールを流出させた「Shadow Brokers」という集団が、このほど活動停止を宣言し、Windowsハッキングツール58本を無料で提供すると発表した。セキュリティ企業のHeimdal Securityは、Windowsシステムに対する攻撃の新たな波が発生する恐れもあるとして警戒を呼び掛けている。

 Heimdalによると、Windowsハッキングツール58本は、Shadow Brokersが公開したパスワードを入力すれば、同集団のサイトから無料でダウンロードできる状態にある。Kasperskyのウイルス対策ソフトを使えば、これらのツールは検出できるという。

photo Shadow Brokersが自身のWebページで活動休止を宣言した(出典:theshadowbrokers.bit)
photo Twitterアカウントからは、引き続きWindowsハッキングツールの販売を続けていることがうかがえる

 一方でShadow Brokersは、ビットコインの口座は残し、引き続き750ビットコインでWindowsハッキングツールの販売を続けるとも説明しているという。このツールはNSAとの関係がうわさされるハッカー集団「Equation Group」が使っていたものとされる。

 Kasperskyのセキュリティニュースサイトthreatpostは、専門家の話として、この中にはWindows Server Message Blockの未解決の脆弱性を突くツールや、攻撃者がイベントログを編集できてしまうツールなどが含まれている可能性があると伝えている。

 Shadow Brokersは2016年8月に、Equation Groupから流出させたとするハッキングツールを売り出した。これらのツールでは米Cisco Systemsなど大手のファイアウォールの脆弱性が悪用されていたことが分かっている。

Copyright © ITmedia, Inc. All Rights Reserved.